addslashes注入漏洞与mb_addslashes

2014-08-05
阅读 1 分钟
2.9k
比如说gbk环境下,有一个宽字符是\xbf\x27。虽然它不在gbk的编码范围内,但是会把它当成宽字符解析,攻击者可以通过构造url参数等方式传进来。传统的addslashes函数会直接无视掉\xbf而直接对后面的\x27加下划线,结果变成了\xbf\x5c\x27。这样前面两个字节构成宽字符,后面的\x27就会单独被解析。